利用iframe技巧获取访问者qq实现思路及示例代码

今天工作时，有个临时加的好友问我，怎么利用web页面获取访问者的qq。

以前没有接触过，感觉到很好奇，但是工作中脑子很亢奋，转的快，利用所学的知识迅速想到一条技巧，那就是假想用户在进入我们设定的页面前，已经通过qq进入空间或是邮箱，对，一定会在咱们电脑的浏览器上留下cookie，那么我们设法通过这个cooke做做文章呢，于是在google上找了下，不到几秒就找到了一个比较接近的答案，但是原来问问题的楼主接近90%，死在了10%上了，那我就补上这10%吧。

http://kf.qq.com/cgi-bin/loginTitle?rand，对，就是这个链接，各位点击这链接，会跳到一个页面，里面返回的是xml格式，显示如下

复制代码代码如下:
<root>
<er>0</er>
<login>1</login>
<nick>昵称</nick>
<uin>qq号</uin>
</root>

我勒个去，这是多么爽的事啊，这不一下子就解决了么。原楼主发现了这个链接，但是没弄出来，他想的是用ajax啥的，岂不知我们的大iframe是多么的牛叉，在页面上放入个0宽高的iframe，只要用户之前登录过qq相关网站，在浏览器下留下cookie，那么准能获取qq号码和昵称，当然了用户同时登录两个只能获取一个qq号码，昵称为空，没有登录，显示的是三个0。偷偷的告诉你，也可以利用这个iframe做xss。啥，我可不会xss，我是好人，恩，对，是的。

复制代码代码如下:
<iframe src="/UploadFiles/2021-03-30/loginTitle?rand">
就这样，就获取到了访问者的qq，接下来的活就不用我交了吧。啥，不知道接下来的活是啥，营销啊，进入你的页面说明有企图啊，不多说了。

看完后，要是用的着的话，不用感谢我，实在想谢我的话，请叫我雷锋。